[发明专利]一种增加第二因素的认证方法及装置

摘要

本发明公开了一种增加第二因素的认证方法及装置，该方法包括：当第五函数被互联网信息服务调用时装置从第五函数的参数中获取用户访问请求中的http请求路径，当http请求路径为第一路径时将用户访问请求重定向到第二路径，将认证状态改为第二预设状态；当http请求路径为第二路径时检查临时缓存区，如临时缓存区中的数据有效则将用户访问请求重定向到第三路径；当http请求路径为第三路径时生成认证请求并将其发送给认证服务器进行认证；当接收到认证服务器返回的认证通过信息时则将用户访问请求重定向到第四路径。本技术方案提高了Outlook应用的安全性。

主权项

1.一种增加第二因素的认证方法，其特征在于，包括：当第五函数被互联网信息服务调用时进行处理用户访问请求操作，包括：步骤P1：装置从所述第五函数的参数中获取用户访问请求中的http请求路径，当所述http请求路径为第一路径时则执行步骤P2，当所述http请求路径为第二路径时则执行步骤P3，当所述http请求路径为第三路径时则执行步骤P4，当所述http请求路径为第四路径时则执行步骤P6；所述第一路径为：/OWA；所述第二路径为：/OWA/；所述第三路径为：/owa/otpauth.aspx，表示OTP认证页面的链接；所述第四路径为：/owa/default.aspx，表示OWA主页面的链接；步骤P2：所述装置将用户访问请求重定向到所述第二路径，将认证状态改为第二预设状态，所述第五函数返回第二预定数据；所述第二预设状态表示正在进行OTP认证；所述第二预定数据表示本次操作处理完成；步骤P3：所述装置检查临时缓存区，判断所述临时缓存区中的数据是否有效，是则将所述用户访问请求重定向到所述第三路径，所述第五函数返回第二预定数据，否则所述第五函数返回第一预定数据；所述第一预定数据表示本次IIS与装置的交互处理成功，IIS可以进行后续的处理；步骤P4：所述装置生成认证请求并将所述认证请求发送给认证服务器，等待接收所述认证服务器返回的通过第二因素进行认证的认证结果信息，执行步骤P5；步骤P5：当所述装置接收到所述认证服务器返回的认证结果信息时，判断所述认证结果信息的类型，如为认证通过信息则将所述用户访问请求重定向到所述第四路径，所述第五函数返回第二预定数据，如为认证未通过信息则所述第五函数返回第一预定数据；步骤P6：所述装置检查所述认证状态，如认证状态为第三预设状态或第一预设状态，则第五函数返回第一预定数据，否则第五函数返回第二预定数据；所述第三预设状表示成功进行完OTP认证；所述第一预设状态表示将要开始进行OTP认证；所述步骤P1之前还包括：步骤A1：所述装置根据所述第五函数的第一参数的值得到上下文数据；步骤A2：所述装置判断所述上下文数据是否为空，是则执行步骤A3，否则执行步骤A4；步骤A3：所述装置设置认证状态为第一预设状态，将用户访问请求重定向到第三路径，执行步骤A5；步骤A4：所述装置将所述用户访问请求重定向到第三路径，执行步骤A5；步骤A5：所述装置从所述用户访问请求中获得http请求的主机名，并将其设置到所述上下文数据中。